Kurzinfo CB-K16/0195

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. das Erlangen von Administratorrechten
Datum: 05.02.2016
Software: Linux-Kernel
Plattform: SUSE Linux Enterprise Live Patching 12
Auswirkung: Erlangen von Administratorrechten
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2015-2925, CVE-2015-6937, CVE-2015-7872, CVE-2015-7990, CVE-2015-8539, CVE-2016-0728
Bezug: SUSE Security Update SUSE-SU-2016:0335-1
Beschreibung

Linux ist ein Betriebssystemkern. Er wird in einer Vielzahl von Distributionen und Betriebssystemen verwendet.

Mehrere Schwachstellen ermöglichen einem lokalen, nicht authentifizierten Angreifer das Eskalieren von Privilegien bis hin zum Erlangen von Administratorrechten. Weitere Schwachstellen können von einem lokalen, nicht authentifizierten oder entfernten, (nicht) authentifizierten Angreifer für das Durchführen von Denial-of-Service (DoS)-Angriffen ausgenutzt werden. Für SUSE Linux Enterprise Live Patching 12 stehen verschiedene Sicherheitsupdates für den Linux-Kernel zur Verfügung, die jeweils eine oder mehrere der aufgeführten Schwachstellen adressieren.

  1. Schwachstelle CVE-2015-6937 (NVD)

  2. Schwachstelle CVE-2015-2925 (NVD)

  3. Schwachstelle CVE-2015-7872 (NVD)

  4. Schwachstelle CVE-2015-7990 (NVD)

  5. Schwachstelle CVE-2015-8539 (NVD)

  6. Schwachstelle CVE-2016-0728 (NVD)

  7. SUSE Security Update SUSE-SU-2016:0335-1

  8. SUSE Security Update SUSE-SU-2016:0336-1

  9. SUSE Security Update SUSE-SU-2016:0337-1

  10. SUSE Security Update SUSE-SU-2016:0339-1

  11. SUSE Security Update SUSE-SU-2016:0341-1

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.